ОПС.3: различия между версиями

ОПС.3 - Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов

Описание

Оператором персональных данных должна быть обеспечена установка (инсталляция) только разрешенного к использованию в информационной системе персональных данных (ИСПДн) программного обеспечения и (или) его компонентов. Установка (инсталляция) в ИСПДн программного обеспечения (вида, типа, класса программного обеспечения) и (или) его компонентов осуществляется с учетом перечня программного обеспечения и (или) его компонентов, разрешенных оператором персональных данных к установке («белый список»), и (или) перечнем программного обеспечения и (или) его компонентов, запрещенных оператором персональных данных к установке («черный список»). Указанные перечни программного обеспечения и (или) его компонентов разрабатываются оператором для информационной системы в целом или для всех ее сегментов или устройств в отдельности и фиксируются в организационно-распорядительной документации оператора персональных данных по защите персональных данных (документируются). Установка (инсталляция) в ИСПДн программного обеспечения и (или) его компонентов должна осуществляться только от имени администратора в соответствии с УПД.5. Оператором персональных данных должен обеспечиваться периодический контроль установленного (инсталлированного) в ИСПДн программного обеспечения на предмет соответствия его перечню программного обеспечения, разрешенному к установке в ИСПДн в соответствии с АНЗ.4, а также на предмет отсутствия программного обеспечения, запрещенного оператором персональных данных к установке.

Требования к усилению ОПС.3:

Нет.